-
TSRC挑战赛:PHP防御绕过挑战实录
前一段时间有幸参加了由TSRC发起的一个挑战赛。目标环境运行着一个正常的discuz应用,并且存在一个上传接口…
-
TSRC挑战赛:PHP场景中getshell防御思路分享
1 背景概述 WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对…
-
提权后获取Linux root密码
通过Web获取到backdoor本身是root(可能性小的可怜)或通过某漏洞溢出成功得到最高权限后,如果能获取…
-
PHP反射后门
在访问园长的blog时看到的一个思路: <?php $func = new ReflectionFunc…
-
利用xmlrpc.php对WordPress进行暴力破解攻击
晚上学车回来之后逛Freebuf上看到的文章:利用xmlrpc.php对WordPress进行暴力破解攻击 ,…
-
[collect]Security Data Science Papers[bak]
从reddit上看到的这则信息,博主将他这些年来看到/搜集到的与安全研究相关的论文/演示文稿进行了一个大体的分…
-
简单实现自动过滤/屏蔽WEB攻击源IP
之前其实弄过一个自动屏蔽恶意攻击者的IP的脚本{还写了篇文章:自动屏蔽一些恶意IP}(但其实我一直没有实际部署…
-
SSH暴力破解工具 – Beleth
Beleth是一个基于字典的SSH暴力破解工具。使用方法和选项如下: Usage: ./beleth [OPT…
-
[转]给开发者的终极XSS防护备忘录
可以看原版锻炼一下英语水平,也可以通过翻译版更好的了解XSS以及在开发的过程中如何进行防御。 原文链接:给开发…
-
一些能用的DNS整理[妈妈再也不用担心我不能上Google了]
之前一直都用的是Google的DNS(8.8.8.8和8.8.4.4),有时候会用用114DNS(114.11…